Компьютерная техника: плач по импортозамещению

В. А. Конявский, д. т. н.,

зав. кафедрой «Защита информации» ФРТК МФТИ

Импортозамещение стремительно теряет свой положительный импульс, и это проблема. Многим трудно поверить, что в России способны не только копировать и переклеивать шильдики, но и действительно создавать прорывные решения. «В своем отечестве пророка нет» - наверное, это главная ментальная причина.

Импортозамещение можно реализовать разными способами, которые определяются потребительскими качествами того, что мы замещаем и того, на что мы замещаем. Термин «потребительское качество» мы будем понимать, как соответствие задаче, а не как «мне нравится больше, потому что тоньше и меньше греется».

Замена лучшего на худшее – не самый хороший вариант. Он может обеспечиваться только лоббированием, и смысл лоббирования здесь – создать условия для развития собственной промышленности.

Замена избыточного на соответствующее – нормальная экономическая позиция. Зачем покупать огромные вычислительные мощности, когда можно обойтись на порядок меньшими? Здесь принуждение к импортозамещению сокращает нерациональные затраты, осуществляемые из невербализуемых соображений, и способствует сохранению инвестиций внутри страны.

Замена худшего на лучшее – самая правильная позиция, достойная того, чтобы ей дали имя собственное – например, «импортовытеснение». Этот подход будет свидетельствовать о том, что что национальная промышленность вполне конкурентноспособна. Лоббирование здесь необходимо только для того, чтобы ускорить процесс, не более.

Таким образом, цель импортозамещения (и импортовытеснения – в своем лучшем варианте) – ослабление технологической зависимости от других стран, повышение уровня национальной безопасности за счет развития собственной промышленности.

А есть ли промышленность? Что развиваем?

На мой взгляд, промышленность средств вычислительной техники у нас отсутствует. Работают отдельные компании, на свой страх и риск, и в значительной степени отсутствует государственное регулирование, по крайней мере – ответственное. А без государственного регулирования становление и развитие инновационных направлений трансграничного масштаба вряд ли возможно.

В нашей стране нет регулятора, отвечающее за это направление. Раньше такой регулятор был – ГКВТИ, Государственный комитет по вычислительной технике и информатизации при Президенте Российской Федерации. Потом в 1996 году он был ликвидирован, часть функций передана в Минсвязи, а часть – в Минпром. С тех пор одни отвечают за программное обеспечение, другие – за элементную базу. В целом же за проблему никто не отвечает.

Планы Минкомсвязи и Минпрома по импортозамещению не взаимоувязаны, да и не выполняются, если быть честными.

Минкомсвязи разрабатывает прикладной софт для компьютеров зарубежной разработки и производства, Минпром развивает элементную базу для машин, архитектура которых устарела, или полностью повторяет зарубежные разработки, или софта на которые нет, и разработка его не планируется. Так есть ли промышленность? И если нет – то куда она делась? Ведь микроэлектронная промышленность точно была, и не хуже, чем в мире.

На мой взгляд, импульсом, разрушившим промышленность, была административная реформа. Благими намерениями вымощена дорога в ад. «Сокращение дублирования функций» и «избавление от несвойственных функций» разорвало инновационную цепочку, построенную в стране в то время, и привело к прогрессирующему технологическому отставанию, которое не преодолеть никакими инвестициями в Сколково – в расширительном смысле.

Вот как это было.

Фундаментальные исследования выполнялись в АН СССР.

Отраслевые НИИ, основной задачей которых были инновации – заказывали поисковые исследования ВУЗам, кафедры которых и разбирались с результатами фундаментальных работ Академии наук, и формировали перспективные направления НИР и ОКР.

На базе НИОКР отраслевых НИИ конструкторские бюро (КБ) при промышленных и/или научно-промышленных объединениях (ПО и НПО) готовили технологию производства и осуществляли внедрение.

Вот так развивался инновационный процесс в стране, по крайней мере, в электронной промышленности.

Устранение в результате административной реформы научной деятельности из функций ведомств привело к уничтожению и деградации отраслевых НИИ. Они больше не могли финансировать научно-исследовательскую деятельность ВУЗов, и, соответственно, пропала связь с фундаментальными исследованиями. С другой стороны, ненужными стали КБ – если нет новых изделий, то не нужны и новые технологии.

Разорвалась научно-техническая цепочка инноваций, и, как следствие, печальное снижение качества подготовки кадров, торможение научного и инновационного процессов.

Такая вот цена ошибки в структурных реформах. Теперь тратятся миллиарды на восстановление этих процессов, но без видимых результатов. Видимо, тратятся не на то и не системно. Исчезли целые отрасли. Теперь их нужно восстанавливать.

На мой взгляд, промышленность начнется с появления регулятора, отвечающего за отрасль в целом, за все уровни разработки и производства.

При создании новых образцов компьютерной техники проблемными сейчас являются все уровни, а именно:

• проектирование и производство элементной базы
• архитектура
• схемотехника и дизайн
• микропрограммирование
• системное программирование.

Конечно, стать конкурентоспособными сразу на всех уровнях не удастся. Вряд ли мы завтра возродим точное машиностроение до такой степени, чтобы стало возможным изготавливать СБИС с технологическими нормами 12нм., а если не изготовим – то кто в условиях санкций нам эти станки продаст? Так что это невозможно в обозримом будущем. Начинать нужно с наиболее важного из возможного. И затем от того, что удастся освоить лучше других, извлекать конкурентные преимущества.

Рассмотрим имеющиеся проблемы и возможности их компенсации – можно ли и в какой степени за счет решений одного уровня скорректировать недостатки другого? И наоборот – какие уязвимости нельзя откорректировать?

Элементная база.

Уровень развития нашей микроэлектронной промышленности сегодня ненамного отличается (в худшую сторону – это мое оценочное мнение) от уровня, достигнутого в те далекие времена, когда я закончил профильный ВУЗ в этой сфере (МИЭТ, 1982). Микроэлектронная промышленность не может сегодня выпустить ни конкурентный процессор (например, для смартфона), ни память, ни специализированный контроллер, удовлетворяющие современным технико-экономическим ограничениям, увы. Сильно напрягаясь, можно сделать несколько огромных «камней» (злая шутка прошлых лет: «Советские большие интегральные схемы (БИС) – самые большие БИС в мире!»), цена которых будет так велика, что даже обсуждать серийный выпуск будет неприлично. В то же время мы прекрасно понимаем, что нельзя считать доверенной аппаратную платформу, если в ней есть хотя бы один неконтролируемый элемент – схемотехника, топология, микропрограмма.

С этих позиций все имеющиеся в настоящий момент импортозамещающие решения одинаково уязвимы для критики. Для того, чтобы провести «удачную» хакерскую атаку, вполне достаточно одной уязвимости, не обязательно собрать все известные в одном месте.

Так как полной линейки собственной элементной базы нет, то первые шаги необходимо делать, используя зарубежную элементную базу, применяя российскую всюду там, где это возможно.

Архитектура.

Современные архитектуры (фон-Неймана, Гарвардская) являются более или менее близкими реализациями известной «машины Тьюринга». Примером первой являются практически все настольные компьютеры, примером второй – практически все планшетные компьютеры и телефоны.

Как хорошо известно, машина Тьюринга универсальна, и может выполнить любую задачу. Но – если машина выполняет любые программы, то, очевидно, она выполнит и вредоносную программу. Это не зависит от используемого в ней программного обеспечения, а определяется ее архитектурой. Универсальность компьютера обеспечивается архитектурно, самой «конструкцией» машины Тьюринга как мыслимой в абстракции, так и реализованной на практике. Способность выполнять вредоносные программы – это базовая, системная, архитектурная уязвимость всех компьютеров, построенных как машина Тьюринга. Уязвимость – оборотная сторона универсальности. Машина Тьюринга архитектурно уязвима. Архитектурно уязвимы и все виды компьютеров, которые мы используем, потому что они разрабатывались так, чтобы быть максимально универсальными.

Поскольку архитектуру нельзя изменить программным путем, то никакие программные средства не помогут нам надежно защититься от хакеров. Если уязвимость заключается в архитектуре – то и совершенствовать нужно архитектуру.

Архитектура, лишенная этой системной уязвимости, разработана [1], и вполне может стать основой импортовытесняющей разработки.

Но как же быть с отсутствием отечественной элементной базы?

Хорошо известно, что даже одного типа элементов достаточно, чтобы реализовать функцию любой сложности (например, И-НЕ, ИЛИ-НЕ). Это значит, что даже на базе самого бедного набора элементов все-равно можно реализовать нужную архитектуру компьютера – неэффективно, но правильно работающего. В принципе, эффективность архитектуры можно подтвердить на основе использования любой элементной базы.

Высокая степень интеграции современной элементной базы создает условия для уязвимостей. Примером может служить известный сервис IME. Такие уязвимости чрезвычайно трудно блокировать на архитектурном и схемотехническом уровне, и совсем невозможно на программном. Но подавляющая часть уязвимостей современных компьютеров, собственно, и приводящая к «успешным» хакерским атакам, вполне могут быть устранены на архитектурном уровне.

Здесь нужно отметить, что мы говорим не об архитектуре процессора – она менее важна и вторична, а именно об архитектуре компьютера.

Напомним, что первые ЭВМ собирались из ламп, реле, ртутных колбочек и феррит-транзисторных ячеек. Отрабатывалась архитектура компьютера, и уже потом она подтягивала за собой разработку элементной базы. Для компьютера новой архитектуры элементная база не появится из воздуха. Сначала компьютеры получат распространение, а потом станут улучшаться за счет лучшей элементной базы.

Таким образом, при полном понимании, что элементную базу нужно развивать, что дело это в значительной степени государственное, проектировать импортовытесняющий компьютер вполне можно с использованием импортной элементной базы.

Схемотехника и дизайн.

Казалось бы – чего проще? Возьми на сайте вендора reference design, убери лишнее, добавь необходимое – вот и все. На деле же мы годами отбираем конструкторов, способных это делать, годами готовим их и очень ими дорожим.

Наш опыт показывает, что использование зарубежных дизайнеров (аутсорсинг) крайне ограничено. Они неплохо делают то, что привыкли, но при любом отклонении от типовых решений, как правило, пасуют. «Так нельзя сделать. Почему? Так никто никогда не делал». При таком подходе можно поставить лучшую камеру, больше памяти – но нельзя сделать ничего нового. Значит, аутсорсинг не поможет, нужно иметь своих специалистов высокого класса.

Вот краткая стенограмма одного моего разговора с высокопоставленным представителем регулятора, которому мы показывали новую разработку:

- Красивая плата. Сколько слоев?

- Шестнадцать

- Китайцы делали?

- Нет, мы.

- У вас есть разработчик, который умеет это делать?

- У нас есть разработчики, которые прекрасно это делают.

- И его можно увидеть?

- Их вполне можно увидеть.

Скепсис моего высокого собеседника можно понять. Нет сейчас в ВУЗах Минобрнауки хорошей подготовки дизайнеров. На мой взгляд, подготовка студентов в части радиотехнического комплекса в последние два десятилетия чрезвычайно ослабла, в то время, как за рубежом огромными темпами развивались и элементная база, и средства симуляции и проектирования. Библиотеки САПР достигают сотен тысяч описаний элементов, их невозможно даже прочесть все, а не только изучить используемые модели. Да и откуда быть подготовке, если нет заказа на специалистов? Заказчика нет. Не может же быть заказчиком Минкомсвязи – не их функция. Минпром – тоже. Нет регулятора – нет и отрасли. Ничего удивительного. Слышал ли кто про олимпиады схемотехников? Я – нет. А про олимпиады хакеров? Навязли в зубах. Так нам хакеров не хватает?

Импортозамещение (как, впрочем, и любая другая конструктивная деятельность) требует квалифицированных кадров. Это государственная задача.

Но не заказывают не только специалистов. Не попадались мне в последние десятилетия и госзадания на создание САПР изделий микроэлектроники. В то же время использование зарубежных систем дорого и результат не может никак считаться доверенным.

Микропрограммирование (встроенное ПО, ВсПО, firmware)

Можно довольно уверенно сказать, что все компоненты современных компьютеров имеют очень важную микропрограммную часть. Видео, аудио, сетевые и другие интерфейсы, контроллеры периферийного оборудования и многое другое давно не могут работать без ВсПО. Более того – зачастую встроенный контроллер с микропрограммами является частью того, что мы привычно считаем единой микросхемой – например, память еMMC. Много ли мы знаем об этом ПО? Мы – мало, явно недостаточно, чтобы ему доверять. Более того – ВсПО зачастую содержит большое количество ошибок, которые можно зафиксировать, но невозможно исправить. Некоторые ошибки носят критический характер.

Есть ли у нас специалисты, которые могут писать эти программы? Минкомсвязи планирует до миллиона увеличить число программистов, которые способны писать простейшие приложения – но кто готовит людей, способных писать встроенное ПО? Знающих как физику работы приборов, так и низкоуровневое программирование?

Если такие специалисты есть – срочно связывайтесь с нами. Мы вас ждем, вы нужны нам.

Системное программирование

Можно ли отечественную ОС поставить на отечественный компьютер? В некоторых случаях – вполне. Например, когда отечественная ОС не отличается от зарубежной, и отечественный компьютер тоже от стандартного не отличается. В других случаях нужна серьезная «притирка».

Это – «притирка» к измененной архитектуре. Нужно добиться, чтобы API «снизу» понимало особенности архитектуры, а API «сверху» ничем не отличалось – иначе функциональное ПО работать не будет.

Это сложная работа. В первую очередь – так как не учат сегодня программистов архитектурам. Этот недостаток образования тоже нужно устранять.

Для своей «новой гарвардской архитектуры» с основными отечественными ОС мы этот путь прошли. Это позволяет констатировать, что в этой части необходимый уровень компетенции имеется.

Выводы

Чтобы обеспечить реальное импортозамещение в сфере вычислительной техники, нужно как минимум:

1. Создание регулятора, восстановление отрасли
2. Восстановление инновационной цепочки
3. Взаимоувязка ведомственных программ импортозамещения
4. Включение в программы Минобрнауки – как важнейшего участника программы
5. Организация государственно-частного партнерства и программы государственной поддержки
6. Переход от слов к делу

Литература

1. Конявский В. А. Иммунитет как результат эволюции ЭВМ // Защита информации. Инсайд. Спб., 2017. № 4. С. 46–52.

Автор: Конявский В. А.

Дата публикации: 01.01.2017

Библиографическая ссылка: Конявский В. А. Компьютерная техника: плач по импортозамещению // Защита информации. Inside. Спб., 2017. № 5. С. 26–29.

---